Command Injection Vulnerability on TP-Link Archer BE230 v1.2

Um roteador TP-Link Archer BE230 (versão 1.2) permite que alguém já conectado à rede execute comandos perigosos no dispositivo aproveitando uma falha em como ele processa dados inseridos. Isso pode permitir que um atacante assuma controle total do roteador e comprometa sua segurança.

Vulnerabilidade de Injeção de Comando do Sistema Operacional (OS Command Injection) nos módulos web do TP-Link Archer BE230 v1.2, explorável por atacantes autenticados na rede local através de entrada não sanitizada em caminhos de código específicos, permitindo execução arbitrária de comandos. A exploração bem-sucedida resulta em comprometimento total do dispositivo, afetando integridade de configuração, segmentação de rede e disponibilidade de serviços; corrigido na versão 1.2.4 Build 20251218 rel.70420.